PT-2021-6138 · Expat+12 · Expat+12
Hartwork
·
Publicado
2021-12-30
·
Atualizado
2026-04-01
·
CVE-2021-45960
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Expat (também conhecido como libexpat) anteriores à 2.4.3
Descrição
O problema está relacionado a um deslocamento à esquerda de 29 (ou mais) posições na função
storeAtts em xmlparse.c, o que pode levar a um comportamento incorreto da função realloc, como a alocação de poucos bytes ou apenas a liberação de memória. Isso pode causar uma negação de serviço. Além disso, há menção a um estouro de inteiro na função addBinding em xmlparse.c, o que poderia permitir que um invasor remoto executasse código arbitrário no sistema ao persuadir uma vítima a abrir um arquivo especialmente criado.Recomendações
Para versões anteriores à 2.4.3, atualize para a versão 2.4.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a função
storeAtts até que um patch esteja disponível. Restrinja o acesso a arquivos especialmente criados para minimizar o risco de exploração.Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Expat
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu